HTTP (무단 접근 방지) 보안 체계 정의

HTTP (보안 토큰)을 사용하여 API 작업을 호출할 때 서버와 클라이언트 간에 교환되는 액세스 토큰을 생성합니다.

이 태스크에 대한 정보

OpenAPI 3 API에서 베어러 토큰 사용에 대한 정보는 OpenAPI 3스펙의 베어러 인증 을 참조하십시오.

HTTP 가 포함된 토큰이 요청에 포함되어 있는 경우, 그 값은 컨텍스트 내에 api->security->bearer_token 로 저장됩니다. 외부 URL 유효성 검사가 호출되면 상태 코드 200의 응답은 컨텍스트 내에 api->security->bearer_validation_response 로 저장됩니다.

참고:

• 이 태스크는 OpenAPI 3.0 API 정의 구성과 관련이 있습니다. OpenAPI 2.0 API 정의를 구성하는 방법에 대한 세부사항은 OpenAPI 2.0 API 정의 편집을 참조하십시오.
• OpenAPI 3.0 API는 DataPower Gateway (v5 compatible)가 아닌 DataPower® API Gateway에서만 지원됩니다.
• 현재 OpenAPI 3.0 지원 제한사항에 대한 세부사항은 IBM® API Connect 의 OpenAPI 3.0 지원의 내용을 참조하십시오.

API Designer UI 애플리케이션을 사용하거나 브라우저 기반 API Manager UI를 사용하여 이 태스크를 완료할 수 있습니다.

언제든지 소스 아이콘 을 클릭하여 기본 OpenAPI YAML 소스로 직접 전환할 수 있습니다. 디자인 양식으로 돌아가려면 양식 아이콘 을 클릭하십시오.

1. OpenAPI 3.0 API 정의 편집에 설명된 대로 편집할 API를 여십시오.
2. 구성요소 > 보안 스키마를 펼치십시오.
3. 추가를 클릭하십시오.
4. 오브젝트 추가 대화 상자에서 다음 정보를 제공하십시오.
   • 보안 스킴 이름 (키) -새 스킴에 대한 구체적인 이름을 제공하십시오.
   • 보안 스킴 유형 - http를 선택하십시오.
   • 스킴 - Bearer를 선택하십시오.
   • Bearer 형식 - JWT를 선택하십시오.
   • 유효성 검증 방법 -방법을 선택하십시오. external-url을 선택하는 경우, 다음 추가 정보를 제공하십시오.
     • 검증 엔드포인트 - 검증을 위해 사용되는 서버의 IP 주소( URL )를 입력합니다. 안전한 연결을 위해, URL 는 https 프로토콜을 사용해야 합니다.
     • TLS 프로파일 이름 -유효성 검증 엔드포인트가 https 프로토콜을 사용하는 경우 보안 연결에 사용할 TLS 클라이언트 프로파일의 이름을 선택하십시오.
   • 설명 -JWT 스킴에 대한 설명을 제공합니다.
5. 새 설계를 작성하려면 작성 을 누르십시오.
6. 페이지 헤더에서 저장 을 클릭하십시오.